架设配置sftp服务器

已于 2022-12-07 16:27:47 修改
阅读量790 收藏 1
点赞数 1
文章标签: 服务器 linux 运维
于 2022-12-07 16:22:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxj888666/article/details/128222191
版权

架设sftp服务器

报错无法登录问题:

packet_write_wait: Connection to 10.8.33.126 port 22: Broken pipe
Couldn 't read packet: Connection reset by peer

下面安装步骤整理记录:

情况一:从新增用户开始

先新增一个用户组,提供给 sftp 用户

$ sudo groupadd sfptusers

新增 sftp 的用户

$ sudo useradd -g sftpusers -d /incoming -s /sbin/nologin codetub
$ sudo passwd codetub

确认一下用户是否正确添加

$ grep codetub /etc/passwd
codetub:x:1001:1001::/incoming:/sbin/nologin

如果用户已经添加好,可以使用指令 usermod 来更改使用者的所在 home 主目录, 和限制登录

$ sudo usermod -g sftpusers -d /incoming -s /sbin/nologin codetub

接下来就是要设定sftp-server 了(在sshd_config 中设定, 因为它是属于ssh service 的子系统)

编辑/etc/ssh/sshd_config 档案,并且把原本的Subsystem sftp 注解掉,改成以下设定

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

指定跟目录给sftpusers 群组

如果你不希望sfptusers 群组里的使用者可以离开自己的目录,可以做以下设定,较为安全

在/etc/ssh/sshd_config 的最下方加入以下设定

Subsystem sftp internal-sftp
Match user codetub
ForceCommand internal-sftp
ChrootDirectory %h

其中:

  • Match Group sftpusers: 表示下面的设定都是针对属于sftpusers群组里的使用者
  • ChrootDirectory /sftp/ %u : 这个路径是用来给通过认证的使用者, 例如使用者codetub的家目录就会是在/sftp/codetub
  • ForceCommand internal-sftp : 这个是强制使用internal-sftp 的执行命令,并且忽略掉所有~/.ssh/rc 档案里面的任何指令

建立sftpuser 的root 目录/home/sftp/codetub

$ sudo mkdir -p /home/sftp/codetub

如此一来,/home/sftp/codetub就等同于codetub 的根目录/
接着要建立一个资料夹让sftp user 可以上传档案的目录incoming

$ sudo mkdir /home/sftp/codetub/incoming

针对目录设定适当的权限

  • 将incoming 的目录权限设定给codetub

    $ sudo chown codetub:sftpusers /home/sftp/codetub/incoming/

  • 确认一下是否有设定正确

    确认sftpuser 的目录权限

    $ ls -ld /home/sftp/codetub/incoming/
drwxr-xr-x 2 codetub sftpusers 4096 7月26 22:34 /home/sftp/codetub/incoming/

  • [重点来了]这个地方就是我卡最久的地方,因为根目录的权限必须是root 所拥有的,否则就会发生一直无法登入的情况(错误讯息如下)

无法登入的讯息 
packet_write_wait: Connection to 10.8.33.126 port 22: Broken pipe
Couldn 't read packet: Connection reset by peer

所以这里一定要格外注意, 下面这两个目录的拥有者都必须是root并且权限设定也都必须是755 (也就是drwxr-xr-x)

确认根目录的权限 
$ ls -ld /home/sftp/codetub/
drwxr-xr-x 3 root root 4096 7月26 22:34 /home/sftp/codetub/
$ ls -ld /home/sftp/
drwxr-xr-x 3 root root 4096 7月26 22:06 /home/sftp/

重新启动ssh 就大功告成了

$ sudo service sshd restart
mxj888666
关注
SFTP服务搭建
glisten0317的博客
04-16 801
生产环境下建议将SFTP服务与SSH服务分离,避免端口、用户等复用带来安全问题。
SFTP服务的搭建
weixin_50196615的博客
01-15 3670
配置SFTP 1.创建sftp用户组,组名为 sftpusers #groupadd sftpusers 2.创建sftp_user用户,并设置为sftp组 # useradd -g sftpusers -s /sbin/nologin -M sftp_user -g:加入主要组 -s:指定用户登入后所使用的shell(禁止用户ssh登录) -M:不自动建立用户的登入目录 sftp_user为sftp用户名 3.创建密码 # passwd sftp_user (12345678).
linux系统配置sftp服务器详解
11-22
该文档介绍了如何在linux系统配置sftp服务器的步骤,大家感受一下。
sftp服务器配置管理系统,配置sftp服务器
weixin_36350479的博客
08-10 578
配置sftp服务器 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。服务器同一路径下,不能重复云堡垒机配置了FTP/SF...
Windows 10系统搭建SFTP服务器详细教程
最新发布
gitblog_06512的博客
09-20 408
Windows 10系统搭建SFTP服务器详细教程 windows10系统搭建sftp服务器详细 项目地址: https://gitcode.com/Resource-Bundle-Collection/211b5 ...
【Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录)
绝世灬英俊
09-05 6383
超详细介绍如何部署sftp服务器,记得收藏!
建立SFTP服务器
艾泽拉斯科技屋
05-28 3861
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。 4. 创建用户组并查看
SFTP 安装与配置
u011250186的博客
06-26 1518
SFTP 安装与配置
SFTP搭建软件
12-08
标签"搭建sftp软件"进一步强调了本话题的重点,即如何设置和配置SFTP服务器。在实际操作中,搭建SFTP服务器通常包括以下步骤: 1. **安装软件**:首先,需要下载并安装合适的SFTP服务器软件,如WinSSHD。 2. **配置...
FTP服务器架设--架设篇.doc
06-29
### FTP服务器架设知识点 #### 一、概述 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,主要用于在互联网上实现文件的上传和下载。FTP服务器则是指支持FTP服务的计算机系统,用户可以...
sftp加用户名密码_如何在 Debian 10 中配置 Chroot 环境的 SFTP 服务 | Linux 中国
weixin_29585933的博客
01-25 1064
SFTP 是最常用的用于通过 ssh 将文件从本地系统安全地传输到远程服务器的方法来源:https://linux.cn/article-12186-1.html作者:Pradeep Kumar译者:郑SFTP 意思是“ 安全文件传输协议(Secure File Transfer Protocol)” 或 “ SSH 文件传输协议(SSH File Transfer Protocol)”,它是最常...
在windows下搭建SFTP服务器
04-19
一个 SSH 服务器 freeSSHD 是非常有用的应用程序将使用户能够保护他们的互联网或网络连接的安全
sftp服务器配置
weixin_30949361的博客
08-19 743
环境依赖:openssh-server >=4.8 //ssh -V 查看 安装环境: centos6,centos7 1.创建用户组 sftp groupadd sftp 2.创建登录用户 useradd -G sftp -s /sbin/nologin test //禁止用户ssh登录 passwd test 3.修改ssh登录配置...
SFTP配置
DellsWeiner的博客
03-10 3462
创建用户 sftpuser,并禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M sftpuser 创建用户 passwdsftpuser 设置密码 如果是已经创建好的用户,需要 usermod -m -d / sftpuser 把用户sftpuser的家目录变成/ 创建根目录,所有sftp用户都将在该目录下活动。 mkdir /app/iwshome/ftp 设置目录权限,目录的权限设定有两个要点: 目录开始一直往上到系统根目录为...
SFTP配置、连接及挂载教程
baidu_36644422的博客
07-12 1万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
SFTP服务搭建及基础配置
热门推荐
tianshl的专栏
04-27 1万+
前言 在某些情况下,允许指定用户可以传输文件到linux系统中,但是不允许使用SSH,要实现这一目的我们可以使用SFTP,并构建chroot环境. 一般只要服务器开启了SSH服务默认就可以使用SFTP服务,只要设置一下权限即可,比如将用户限制到某个目录下. 环境 root@tianshl:~# uname -a Linux tianshl 4.4.0-62-generic #8...
Linux sftp 服务器配置
weixin_34220623的博客
01-08 109
Linux 7 sftp 服务器配置sftp配置1、创建用户组#groupaddsftpgroup2、创建用户#useradd-gsftpgroup-s/sbin/nologin-d/ftpdata/sftp/useruser3、设置密码#passwduser4、创建用户ftp文件目录#mkdir-p/ftpdata/sftp/user5、修改...
sftp配置
weixin_30298497的博客
07-19 734
SFTP是ssh的一部分,这里把它单独拆分出来部署1.创建SFTP用户组和用户groupadd sftpgroupmkdir chrootuseradd -d /chroot/mysftp01 -s /bin/false -g sftpgroup mysftp01chown root:root /chroot/mysftp01chmod 755 /chroot/mysftp01passwd mys...
sftp 配置
baidu_33615716的博客
04-10 291
1. 创建账号及目录 groupadd sftp useradd -g sftp -s /sbin/nologin -M sftp passwd sftp mkdir sftp chown root:sftp sftp cd sftp/ mkdirfile chown sftp:sftp file/ chmod a+w sftp -R sftp chmod 755 sf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值